설치 매뉴얼
로그프레소 접속 프로파일 설정
이 문서를 참고해 접속 프로파일을 추가하세요.
다음은 접속 프로파일 설정 중 필수 입력 항목입니다.
- 이름: 접속 프로파일을 식별할 고유한 이름
- 식별자: 로그프레소 쿼리 등에서 사용할 접속 프로파일의 고유 식별자
- 유형:
SentinelOne선택 - 엔드포인트: https://TENANT.sentinelone.net 형식의 주소
- API 토큰: SentinelOne에서 발급한 API 토큰
로그프레소 수집 설정
이 문서를 참고해 수집기를 추가하세요. 기본 설치되는 대시보드 및 데이터셋은 이름이 EDR_SENTINELONE로 시작하는 테이블을 참조합니다.
다음은 수집기 설정 중 필수 입력 항목입니다.
- 이름: 수집기를 식별할 고유한 이름
- 주기: 60초
- 적재 위치/수집 위치: 로그프레소 플랫폼 구성에 따라 적합한 노드 선택
- 수집 모델:
SentinelOne Alert선택 - 테이블:
EDR_SENTINELONE로 시작하는 테이블 이름 입력 - 접속 프로파일: 이전 단계에서 설정한 접속 프로파일 식별자